web中生成的驗證碼為什么不放在session？

javaweb中session是服務端機制，是占服務器的內存的，一個用戶可能會提取多個驗證碼那上千個用戶差點的服務器就高壓了，一般都是一次傳遞，沒必要用session這個貴重的東西，session是在萬不得已的情況下存儲一些重要的用戶信息。驗證碼只需要存放在客戶端，每次重新驗證即可。